加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

漏洞早已存在數月?Temple DAO遭受攻擊損失230萬美元事件分析_STA:MPL

Author:

Time:1900/1/1 0:00:00

北京時間2022年10月11日21:11:11,CertiK Skynet天網檢測到項目Temple DAO遭到黑客攻擊,損失約230萬美元。攻擊發生的主要原因是migrateStake函數沒有檢查輸入的oldStaking參數。

攻擊步驟

① 攻擊者(0x2df9...)調用migrateStake()函數,傳入的oldStaking參數為0x9bdb...,這導致被攻擊的合約將里面的LP代幣轉移到了攻擊者的合約中。

動態 | DX.Exchange修復泄漏用戶數據的關鍵漏洞:據cointelegraph報道,愛沙尼亞加密貨幣和代幣化證券交易所DX.Exchange修復了一個泄漏敏感用戶數據的關鍵漏洞。技術新聞網站Ars Technica在1月9日報道了該安全漏洞,并引用了一位匿名交易員對DX.Exchange的安全性分析。據報道,目前該泄漏已得到修復。Ars Technica詢問DX.Exchange是否計劃重置所有用戶的令牌或密碼,并通知用戶他們的姓名和電子郵件地址被泄露。到目前為止,該交易所的官員還沒有做出回應。[2019/1/11]

動態 | 慢霧區發布XRP假充值漏洞預警:據慢霧區披露,瑞波幣(XRP)存在假充值漏洞(類似于之前披露的 USDT 及以太坊代幣假充值漏洞),已有真實攻擊在發生,一旦攻擊成功,會非常嚴重。[2018/7/30]

② 攻擊者提取了Stax Frax/Temple LP代幣,并將FRAX和TEMPLE代幣USDC最終兌換為WETH。

漏洞分析

NEO對于存儲區注入漏洞發布聲明:Neo Global Development (NGD)聯合Red4Sec及各個受該漏洞影響的項目方發布聲明稱,此次存儲區注入的漏洞是一些項目的智能合約代碼造成的,與NEO區塊鏈底層無關。[2018/5/19]

導致Temple DAO漏洞的原因是StaxLPStaking合約中的migrateStake函數沒有檢查輸入的oldStaking參數。

因此,攻擊者可以偽造oldStaking合約,任意增加余額。

資金去向

以太坊上的321,154.87 Stax Frax/Temple LP代幣后來被交易為1,830.12 WETH(約230萬美元)。

寫在最后

自6月初該合約被部署以來,導致此次事件發生的漏洞已經存在了數月。這是一種智能合約邏輯錯誤,也應該在審計中被發現。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警(攻擊、欺詐、跑路等)相關的信息。

CertiK中文社區

企業專欄

閱讀更多

寧哥的web3筆記

金色財經 龐鄴

DoraFactory

金色財經Maxwell

新浪VR-

Foresight News

Footprint

元宇宙之道

Beosin

SmartDeerCareer

Tags:STASTAKMPLINGStabilize BSCstaking幣圈MPL價格Thanksgiving Floki

加密貨幣
一段文字竟價值1.13億美金 loot七天上漲200倍 完全顛覆你的想象_OOT:FYZNFT幣

這兩天,全朋友圈都在發這樣的黑底白字(英文)的圖片,還沒等本序序反應過來,這玩意兒已經價值1億美元了,Loot,徹底火了!據最新OpenSea 數據顯示.

1900/1/1 0:00:00
星巴克NFT計劃的細節和思考_WEB:superwebusiness

上次講完星巴克的NFT實驗發現關心的小伙伴還比較多。這段時間不同渠道了解了更多細節,但一直沒空寫,拖到節前最后一天給大家快速分享下.

1900/1/1 0:00:00
金色觀察 | 安全研究員眼中的BNB Chian跨鏈橋被攻擊事件_BNB:NUME

10月7日凌晨,黑客利用BNB Chian跨鏈橋BSC Token Hub漏洞,分兩次共盜取200萬枚BNB。據分析,攻擊涉及的總金額超過7億美元,其中包含5.7億美元的BNB.

1900/1/1 0:00:00
金色早報 | 美國司法部和監管機構就FTX談判聯系幣安_加密貨幣:區塊鏈

▌ 美國司法部和監管機構就FTX談判聯系幣安金色財經報道,據一位知情人士透露,包括司法部在內的美國當局已經聯系了加密貨幣交易所Binance.

1900/1/1 0:00:00
金色早報 | 比特幣哈希率達到 321.15 EH/s 的歷史新高_ETH:kucoin交易平臺app下載

▌比特幣哈希率達到 321.15 EH/s 的歷史新高金色財經報道,Watcher.Guru發推表示,比特幣哈希率達到 321.15 EH/s 的歷史新高.

1900/1/1 0:00:00
日本搶灘Web3:“櫻花”如何在加密彼岸綻放_加密貨幣:BIT

失去互聯網之后,這個第三大經濟體決定在Web3奮起直追。 9月22日,Astar 創始人渡邊宗太在自己的博客宣布,Astar 的原生代幣通過了金融廳和 JVCEA(日本加密資產交易協會)的嚴格審.

1900/1/1 0:00:00
ads